Sınırlı ağa eklenebilen tüm işyerlerinde geçerli olacak şekilde ihraç edilen ön ödemeli araçlar ise istisnadan yararlanamayacak. Ayrıca, pek çok AB üyesi ülkede olduğu gibi, bankalar dahil ödeme hizmeti sağlayıcılarına, sunmakta olduğu grandroyalbet Kolay Erişim hizmetlerinin başka bir ödeme hizmeti sağlayıcısı tarafından kullanılmak istenmesi durumundatalepte bulunan ödeme hizmeti sağlayıcısına hesaplarla ilgili hizmetleri, diğer müşterileri ile benzer koşullarda sunma yükümlülüğü getirildi.
Bu ödeme hizmetlerinin yürütülmesine ilişkin esaslar ile taraflarca uyulması gereken teknik ve operasyonel gereklilikler TCMB tarafından ilerleyen süreçte belirlenecek olup, işbu teknik ve operasyonel gerekliliklere uyum sağlanıp sağlanmadığı ise Bankalararası Kart Merkezi A. Birinci aşamada faaliyet izni onayı alınmasının ardından ikinci aşamada istenen belgeler ile en geç gün içerisinde ikinci başvurunun yapılması gerektiği düzenlendi.
Önceki Kazansın rexusbet TV istenilen başvuru belgelerinin yanı sıra birkaç yeni başvuru belgesi daha hazırlanması gerektiği belirtildi Örneğin, mesleki sorumluluk sigortası veya teminat yükümlülüğünün yerine getirildiğine ilişkin belge.
Teminat zorunluluğu getirildi Başlangıç sermaye miktarı değişmemekle birlikte kuruluşlara TCMB nezdinde teminat bulundurma zorunluluğu getirildi. Tanımlara açık rıza, çerçeve sözleşme, kart tabanlı ödeme aracı, kart tabanlı ödeme işlemi, nitelikli pay sahibi, müşteri, ödeme aracının ihracı ile kabulü, güven damgası, hassas müşteri verisi gibi pek çok yeni tanım eklendi. İhraç ettikleri ön ödemeli araçların yalnızca belirli bir mağaza veya mağaza zincirinden yapılacak alışverişlerde kullanılmaması nedeniyle sınırlı ağ istisnasından yararlanamayacak kuruluşlar, koruma hesabına ilişkin hükümler dışındaki hükümlere bir yıl içinde, koruma hesabına ilişkin hükümlere ise en kısa sürede uymakla yükümlü kılındı.
Teknik gereklilikleri henüz belirlenmemiş veri paylaşım servisi hizmetleri, gereklilikler belirleninceye kadar standart olmayan servisler kullanılarak verilmeye devam edilecek. TCMB tarafından teknik ve operasyonel gerekliliklerin belirlenmesinin ardından bu hizmetler için de en geç bir yıl içerisinde uyum sağlanarak, hizmetler söz konusu gerekliliklere uygun olarak yürütülmeye başlanacak olup TCMB, bu süreyi, altı ayı aşmamak üzere uzatabilecek.
Yönetmelik yürürlüğe girmeden önce imzalanmış olan temsilcilik sözleşmelerinin belirlenecek asgari unsurları sağladığı sürece yürürlükte kalmaya devam edeceği, döviz büroları gibi yasaklanan kuruluşlarla yapılmış temsilcilik sözleşmelerinin ise sözleşmenin sona erme tarihine kadar geçerli olacağı ancak her halükârda en geç 31 Aralık tarihinde sonlanacağı düzenlendi.
Bizi takip edin:. Anasayfa Kişisel Verilerin Korunması Aydınlatma Metni Harici Hizmet Sağlayıcılar Yasal Uyarı Çerezler Hakkında Site Sahibi. e Kaydı oluşturan işlem ya da olayla birlikte, gerçekleştirilen değişikliğin ne olduğunu gösteren bilgi. hususlarını içerir. Ses kayıtlarının güvenilir delillerin elde edilmesine imkan verecek ve sorumlulukların açıkça belirlenmesini sağlayacak nitelik ve kalitede olması esastır.
Bilgi sistemleri süreklilik planı. MADDE 14 — 1 Kuruluş, Yönetmeliğin 30 uncu maddesi uyarınca oluşturulan iş sürekliliği planının bir parçası olarak bilgi sistemleri süreklilik planı hazırlar. a İş sürekliliği planı ile uyumlu olacak şekilde belirlenecek bilgi sistemleri süreklilik hedeflerini ve İkimisli Ödeme İşleme Hizmeti hedeflere ulaşmayı sağlamak üzere oluşturulacak yedekleme ve hatadan kurtarma prosedürleri ile kullanılacak kaynakları.
b Planın hayata geçmesini gerektiren olayın kaynağını, yarattığı hasarı, potansiyel boyutunu ve etkisini, etkilediği tarafları tespit etmeye ve tespitlerin ilgili yönetim birimlerine ulaştırılmasını sağlamaya yönelik süreçleri. c Planın hayata geçirilmesine ilişkin karar alma süreciyle ilgili kriter ve prosedürler ile plan devreye girdiğinde rol alacak kişi veya grupların görev, yetki ve sorumluluklarını.
ç İlgili paydaşlar ile iletişim yöntemini. d Plan kapsamında verilen kararların ve hayata geçirilen eylemlerin kayıt altına alınma yöntemini. Test, faaliyetlerin bir günlük işleyişinin ikincil merkez üzerinden sorunsuz bir şekilde gerçekleştirilmesini de kapsar. Kuruluş, bu testleri temsilci ve şubeleri ile bilgi sistemlerine bağlantısı bulunan diğer kuruluşları ve üçüncü taraf hizmet sağlayıcıları da dâhil edecek şekilde planlar.
İkincil merkez, ikincil sistem ve veri yedekleme merkezi. MADDE 15 — 1 Kuruluş, faaliyetlerinin kesintisiz devam etmesini sağlamak amacıyla ikincil merkez ve sistemleri kurmak ve bunları dönemsel olarak test etmek zorundadır. Veri yedekleme İkimisli Ödeme İşleme Hizmeti, veriye yetkisiz erişim riskleri dikkate alınarak tasarlanır ve asgari olarak birincil sistemlerle aynı seviyede güvenlik özellikleri içerir.
İkincil merkezin, acil durum personelinin yedek sistemleri ve veri yedekleme merkezlerini de etkin bir şekilde kullanabilmesini sağlayacak şekilde tasarlanması şarttır. Uzaktan çalışma imkanlarının olması ve acil ve beklenmedik durumların ortaya çıkması nedeniyle birincil merkezin kullanılamaz hale geldiği hallerde faaliyetlerinin kesintisiz devam etmesini sağlayacak önlemleri almış olmak kaydıyla ikincil merkez oluşturulması şartı uygulanmayabilir.
Bilgi sistemlerine ilişkin dış hizmet alım sürecinin yönetimi. MADDE 16 — 1 Kuruluş, bu maddede yer alan şartlar ile Kanun ve ilgili alt düzenlemelerin gerektirdiği yükümlülüklerin yerine getirilmesi bakımından, bilgi sistemleri yönetimi, içerik tasarımı, erişim, kontrol, güncelleme, bilgi ve rapor alma gibi fonksiyonlarda karar alma gücünün ve sorumluluğun kuruluşta olması şartıyla bilgi sistemlerinin bütünü veya bir kısmı için dış hizmet alımı yapabilir.
Bu kapsamda kuruluş üst yönetimi, dış hizmet alımı yoluyla gerçekleştirilen servisler için asgari olarak; servisin erişilebilirliğini, performansını, kalitesini, bu servis kapsamında gerçekleşen güvenlik ihlali olayları ile dış hizmet sağlayıcının güvenlik kontrollerini, finansal koşullarını ve sözleşmeye uygunluğunu takip eder ve yılda bir kez yönetim kuruluna raporlar.
Performans göstergesi olarak asgari düzeyde bu maddenin dokuzuncu fıkrasında İkimisli Ödeme İşleme Hizmeti dış hizmet alım sözleşmesinde yer alan hizmet seviyesi tanımları kullanılır. a Kuruluşun ve kuruluş üst yönetiminin sorumluluğu devam eder. b Kuruluşun ilgili taraflara karşı yükümlülükleri devam eder. c Kanun ve Yönetmelik kapsamında kuruluşa faaliyet izni verilmesi ve faaliyet izninin sürdürülmesi konusunda kuruluşun uyacağı koşullarda herhangi bir değişiklik olmaz.
a Dış hizmet sağlayıcı kuruluşun seçiminde gerekli özeni göstermekle. b Dışarıdan hizmet alımını, iç kontrol ve risk yönetim çerçevesinin kalitesini düşürmeyecek ve Bankanın kuruluşa ilişkin denetim faaliyetlerinin etkinliğini azaltmayacak şekilde yapmakla. c Dış hizmet alımına ilişkin hususları iş sürekliliği planını da göz önünde bulundurarak düzenlemekle. ç Dış hizmet sağlayıcı kuruluşun yükümlülüklerini sözleşme ile netleştirmekle. d Dışarıdan hizmet alımının doğuracağı ilave riskleri göz önünde bulundurarak bu riskleri etkin bir şekilde yönetmek için gerekli önlemleri almakla.
e Dış hizmet alımlarında kendisine, personeline ve müşterilerine ilişkin verilerin gizliliği ve güvenliği için gerekli önlemleri almakla. f Dış hizmet alımının, planlananın dışında sonlanması veya kesintiye uğraması durumlarına ilişkin risklerin yönetilmesine uygun bir çıkış stratejisinin belirlenmesini sağlamakla.
Fiziksel veya mantıksal olabilecek bu erişimler için risk değerlendirmesi yapılır; buna göre, eğer gerekiyorsa ek kontroller tesis edilir. Risk değerlendirmesi yapılırken ihtiyaç duyulan erişim tipi, erişilen verinin değeri, dış hizmet sağlayıcı kuruluş tarafından yürütülmekte olan kontroller ve bu erişimin kuruluş bilgilerinin güvenliği İkimisli Ödeme İşleme Hizmeti etkileri dikkate alınır.
Ancak hassas müşteri verilerini, rekabete duyarlı verileri, kişisel verileri veya müşteriyle ilintilendirilebilir ve onu belirli ya da belirlenebilir kılan her türlü bilgiyi işleyecek, saklayacak ve iletecek şekilde bulut bilişim hizmetinin alınması, bu dış hizmetin ancak sadece kuruluşa tahsis vangabet Sanal Oyna donanım ve yazılım kaynakları üzerinden sunulduğu özel bulut hizmet modeli ile alınması halinde mümkündür.
Banka tarafından uygun görülen dış hizmet sağlayıcılar tarafından https://mmixmasters.org/4-casino/saray-casino-sitesinden-yaynlanan-yarma-22.php durumunda kuruluş, sadece ödeme hizmeti sağlayıcılarına veya bilgi sistemlerine ilişkin faaliyetleri ilgili mevzuat çerçevesinde yetkili bir otorite tarafından düzenlenen ve denetlenen diğer kredi kuruluşları veya finansal kuruluşlara tahsis edilmiş donanım ve yazılım kaynaklarının fiziksel olarak paylaşıldığı ancak mantıksal olarak her ödeme hizmeti sağlayıcısına özgü ayrı kaynağın atandığı topluluk bulutu hizmet modeliyle dış hizmet alabilir.
Topluluk bulutu hizmetinin, kuruluşun ana ortağı, iştiraki veya ana ortağının iştiraki olan ve bilgi sistemlerine ilişkin faaliyetleri ilgili mevzuat çerçevesinde yetkili bir otorite tarafından düzenlenen ve denetlenen bir kredi kuruluşu veya finansal kuruluş tarafından verilmesi, sadece ana ortak, iştirakleri ve ana ortağın iştiraklerine tahsis edilmiş donanım ve yazılım kaynaklarının fiziksel olarak paylaşıldığı ancak mantıksal ayrıma gidilerek kuruluşa özgü ayrı bir kaynak atanması koşuluyla bu fıkra hükümlerine aykırılık teşkil etmez.
Kuruluşun müşteri verisi içermeyen test ve geliştirme ortamları ve sistemleri için gerekli güvenlik tedbirlerini alarak bulut bilişim hizmeti alması halinde bu fıkra hükmü uygulanmaz. a Hizmetin kapsamına ve hizmet seviyelerine ilişkin tanımlamalar ile kuruluşun ve dış hizmet sağlayıcının hak ve yükümlülükleri.
b Hizmetin sonlanma koşulları ile hizmetin sona ermesi durumunda dış hizmet sağlayıcının dış hizmet sunarken elde ettiği veri, bilgi, belge ve kayıtları imha etmesine ilişkin hükümler.
c Dış hizmet sağlayıcının ve kuruluşun bilgi sistemleri süreklilik planı kapsamında yükümlülükleri. ç Dış hizmet alımı kapsamındaki tüm sistem ve süreçlerin kuruluşun kendi risk yönetimi, güvenlik ve gizlilik politikalarına uygun olmasını sağlayacak hükümler. d Sözleşmeye konu ürün ve hizmetlerin sahipliği ve fikri mülkiyet haklarına ilişkin hükümler. e Sözleşmede dış hizmet sağlayıcılar için yükümlülük teşkil eden hükümlerin, alt yükleniciler ile yapılacak olan sözleşmelerde de bağlayıcı maddeler olarak yer almasını sağlayacak hükümler.
f Dış hizmet alımının, planlananın dışında sonlanmasından veya kesintiye uğramasından kaynaklanacak risklerin yönetilmesine ilişkin hükümler. g Kuruluşun tabi olduğu mevzuat hükümlerinin alınan hizmet çerçevesinde dış hizmet sağlayıcı kuruluşlar için de uygulanmasını sağlayacak hükümler.
ğ Dış hizmet alımı kapsamındaki faaliyetlerin kuruluş bünyesinde gerçekleştirilmesi durumunda, bağımsız denetim açısından hangi denetimlere tabi tutulması öngörülüyorsa, kapsam daraltılmasına gidilmeden aynı denetimlere tabi tutulmasını sağlayacak hükümler.
h Dış hizmet sağlayıcıların, gerçekleştirdiği faaliyetlere İkimisli Ödeme İşleme Hizmeti olarak Bankaca talep edilen her tür bilgi ve belgeyi zamanında ve doğru olarak vermekle ve bunlara ilişkin her türlü elektronik, manyetik ve benzeri ortamlardaki kayıtları ve bu kayıtlara erişim ve kayıtları okunabilir hale getirmek için gerekli tüm sistem ve şifreleri incelemeye bymaske Mobil Canlı Casino bulundurmak ve işletmekle yükümlü olduğuna ilişkin hükümler.
ı Banka, kuruluş ve bağımsız denetim kuruluşunun, dış hizmet alınan konuyla ilgili olarak dış hizmet sağlayıcıdan her türlü bilgi ve belgeyi talep etme yetkisinin bulunduğuna ilişkin hükümler. i Bankanın talimatı ile kuruluşun bilgi sistemleri üzerinde gerçekleştirilmesi gereken değişikliklerin, alınan hizmet kapsamında dış hizmet sağlayıcı tarafından talimat süresi içerisinde yerine getirilmesini sağlayacak hükümler. j Dış hizmet alımı yoluyla gerçekleştirilen işlemlere ilişkin bilgi, belge ve kayıtların mülkiyetinin kuruluşa ait olduğuna ve kuruluşa ait bilgi, belge ve kayıtların gizliliğine ilişkin hükümler.
k Sözleşme hükümlerinin İkimisli Ödeme İşleme Hizmeti bir nedenle ihlali durumunda izlenecek prosedürlere ilişkin hükümler. Kuruluş, reklam hizmeti aldığı arama motoru, sosyal medya platformları gibi sağlayıcılarla yapacağı sözleşmelerde, sahte reklam yayımlanması durumunda, müşteriyi korumak adına, olaya özel gerekli bilgiyi alabileceğine dair hükümleri ekletmek zorundadır.
Kuruluşun bu kapsamda reklam hizmeti almak üzere anlaştığı aracı firmalar ile yapılan sözleşmeler için de bu fıkra hükümleri geçerlidir. Müşterilerin bilgilendirilmesi ve internet sitesi. MADDE 17 — 1 Kuruluş tarafından sunulan hizmetlerden yararlanacak müşteriler; hizmetlere ilişkin şartlar, riskler ve istisnaî durumlarla ilgili olarak açık bir şekilde bilgilendirilir.
Kuruluş, sunmakta olduğu hizmetlere ilişkin riskler ve tehditler hakkında müşterilerini uyarır ve bu hususlarda müşteri farkındalığı oluşturulması için azami özen gösterir.
a Kuruluş tarafından müşterilere sunulan cihazlar, yazılımlar ya da mobil uygulamalar ile ödeme araçları ve hassas müşteri verisinin güvenli bir şekilde kullanımına ilişkin yönlendirici talimatlar. b Kuruluş tarafından müşterilere sunulan cihazlar, yazılımlar ya da mobil uygulamalar ile ödeme araçları ve hassas müşteri verisinin kaybedilmesi, çalınması, silinmesi ya da değiştirilmesinin gerekmesi gibi durumlarda müşterilerin takip etmesi gereken adımlar.
c Sunulan hizmetlerin taşıdığı riskler ile bu hizmetlere ilişkin koşullar; müşterilerin ve kuruluşun hakları ve sorumlulukları. ç Dolandırıcılık şüphesi ya da hizmetin alınması sırasında herhangi bir problemle karşılaşılması halinde yapılması gerekenlere ilişkin yönlendirici talimatlar, sesbahis Karşı Galibiyet takip etmesi gereken adımlar.
Şikâyetlerin en kısa sürede değerlendirilerek çözümlenmesi; bu kapsamda oluşturulacak şikâyet İkimisli Ödeme İşleme Hizmeti veya çağrı merkezlerinde müşteriyi karşılayacak menülerde elektronik kanal üzerinden sunulan hizmete ilişkin yaşanan dolandırıcılık vakalarının iletilmesi işleminin ana menüde ve ilk sıralarda müşterinin dikkatine sunulması ve bu kapsamda kuruluşa İkimisli Ödeme İşleme Hizmeti bildirimlerin en kısa sürede giderilmesine yönelik gerekli çalışmaların yapılması sağlanır.
Bu bilgilerin kuruluşca sunulan elektronik kanallar kullanılarak takip edilebilmesi için müşterilere gerekli yönlendirmeler yapılır. Bu kapsamda, kuruluşun elektronik ortamda müşterilerine ileteceği hassas müşteri verisi veya müşteri bilgisi içeren her türlü ekstre, dekont, hesap özeti gibi belgelerin, kuruluşça sunulan elektronik kanallar üzerinden sağlanması esastır.
Müşterinin talep etmesi durumunda bu belgelerin, müşterinin belirttiği iletişim veya elektronik posta adresine hassas müşteri verisi içermeyecek şekilde gönderilmesi sağlanır. Kuruluşun internet sitesinde Bankanın iletişim bilgileri verilirken, Bankanın iletişim bilgileri, farkındalık ve bilinilirlik anlamında kuruluşun iletişim bilgilerinin önüne geçecek şekilde konumlandırılamaz.
Bu kanal üzerinden gelmeyen bilgilere itibar edilmemesi konusunda müşteriler bilgilendirilir. Elektronik sertifikalar. Yüksek riskli işlemlerin takibi. MADDE 19 — 1 Kuruluş, sahtekârlık ya da dolandırıcılık amaçlı işlemler ile mali suç kapsamında değerlendirilebilecek işlemleri tespit etmek ve önlemek amacıyla işleme taraf müşteriler ile temsilciler, işyerleri ve insansız hizmet noktalarından gerçekleştirilen tüm işlemler için takip mekanizmaları tesis eder.
Bu kapsamda şüpheli veya yüksek riskli işlemleri detaylı olarak değerlendirir. Kuruluş, gerçekleşen işlemlere yönelik işleme taraf işyeri ve sunduğu hizmete yönelik etkin bir takip yürütmekle sorumludur. Bu kapsamda kuruluş, işyerine yönelik risk değerlendirme çalışması yapmak, işyerinin sunduğu hizmetin sosyal mühendislik faaliyetlerine konu olmadığı ve belirtilen hizmet ile gerçekte sunulan hizmetin uyumluluğu konusunda bilgi sahibi olmak, hizmetlere ilişkin yoğun müşteri şikâyeti olması durumunda risk değerlendirmesini gözden geçirerek gerekli tedbirleri almaktan sorumludur.
Müşteriye kısa sürede ulaşılabilecek bir iletişim bilgisinin kuruluş ile paylaşılmamış olması halinde bu fıkra hükmü uygulanmaz. İşlem takip mekanizması kapsamında uygun olan durumlarda asgari olarak E-posta Şikayet Bildirimi cashbahis risk unsurları takip edilir:. a Finansal sonuç doğuran işlemlere yönelik bilinen dolandırıcılık yöntemleri. b Gerçekleştirilen her bir ödeme işleminin tutarı ve bu tutarlara göre müşterinin, fiziki ortamlarda gerçekleştirilen tüm işlemlerde, elektronik kanallar üzerinden gerçekleştirilen işlemlerde ise müşterinin onay pashagaming Girişte Neden Sorun Yaşıyorum durumunda konum bilgisi de kullanılarak normal dışı bir ödeme, fon transferi ya Bahisleri Mi İster romabet Belge davranış deseni gösterip göstermediği.
c Kaybolmuş, çalınmış ya da yetkisiz kişilerce ele geçirilmiş kimlik doğrulama unsurlarının listesi. ç Her bir kimlik doğrulama oturumuna yönelik olarak zararlı yazılımların bulaşmış olabileceğini gösteren belirtiler. d Mümkün olması durumunda, müşterinin ve müşterinin ödeme yaptığı veya fon transfer ettiği tarafların daha önce sahtekârlık amaçlı veya dolandırıcılık kapsamına giren ödeme işlemleri gerçekleştirip gerçekleştirmediğine ilişkin kayıtlar.
Hazine ve Maliye Bakanlığı Mali Suçları Araştırma Kurulu tarafından yayımlanan rehberlerde yer alan şüpheli işlem tipleri kapsamında uygun görülen senaryolar. a Görevlendireceği personel tarafından sosyal medya ve çevrim içi platformlar başta olmak üzere yasa dışı bahis ve benzeri yasa dışı faaliyetlerin gerçekleşmesine imkân tanıyan sanal mecralarda kuruluş üzerinden para transferi yapılmasına ilişkin yer alan linkler kullanılarak kuruluş nezdinde hangi kişilerin, hesapların, kartların, işyerlerinin yasa dışı faaliyetlerde kullanıldığının tespit edilmesini.
b Tespit edilen müşterilere ödeme hizmeti sunulmasının ivedi olarak sonlandırmasını, bu müşterilere para gönderen veya bu müşteriler tarafından para gönderilen kişilerin, hesapların, kartların, işyerlerinin de tespit edilerek yakın takibe alınması ve yasa dışı bahis başta olmak üzere yasa dışı faaliyetlerde kullanıldığına veya rol aldığına ilişkin şüphe oluşması durumunda bu müşterilere de ödeme hizmeti sunulmasının sonlandırılmasını.
c a bendinde yer alan adımların, yasa dışı bahis ve benzeri yasa dışı faaliyetlerin gerçekleşmesine imkân tanıyan sanal mecralarda kuruluş üzerinden para transferi yapılmasına ilişkin diğer kişilerin, hesapların, kartların, işyerlerinin kullanılmadığına ilişkin makul görüş oluşuncaya kadar tekrarlanmasını. ç Bu madde uyarınca tespit edilen kişilerin, hesapların, kartların, işyerlerinin ve bunlarla ilgili olarak gerçekleştirilen tüm işlemlerin kayıt altına alması, kayıt altına alınan söz konusu müşterilerin ve bu müşteriler üzerinden gerçekleşen işlemlerin Bankaya ve yasa dışı işlemin İkimisli Ödeme İşleme Hizmeti bağlı olarak başta T.
Hazine ve Maliye Bakanlığı Mali Suçları Araştırma Kurulu olmak üzere ilgili kamu otoritelerine raporlanmasını. d Kontrolü yapılan ve yasa dışı bahis ve benzeri yasa dışı faaliyetlerin gerçekleşmesine imkân tanıdığı tespit edilen sanal mecraların da kayıt altına alınarak Bankaya ve T.
Hazine ve Maliye Bakanlığı Mali Suçları Araştırma Kuruluna bildirilmesini. Banka, kuruluşun işlem babilbet Casinoviva Üyelik Kuralları ve tutarlarını gözeterek kuruluştan yedinci fıkra uyarınca görevlendirilecek personelin bu işe özgü olarak atanmasını istemeye yetkilidir. İşyerleri, temsilciler ve insansız hizmet noktaları.
MADDE 20 — 1 Kuruluş, işyerleri ve temsilciler ile yapacağı sözleşmelerde. a Hassas müşteri verilerinin gizliliğinin ve güvenliğinin sağlanması hususunda gerekli önlemlerin alınmasına.
b Hizmetlerin gerçekleştirilmesi için gerekli olan terminaller ve kuruluş arasındaki iletişim haricinde, kendi nezdinde hassas müşteri verisini tutmamasına, işlememesine veya kaydetmemesine. c Önemli bir güvenlik olayı yaşanması halinde bu durumun ivedilikle kuruluşa bildirilmesine. ilişkin hükümlerin yer almasını sağlamakla yükümlüdür.
Müşterilerin, işyerlerinin hassas müşteri verilerini tutması, işlemesi veya kaydetmesi hususunda aydınlatılması suretiyle açık rızasının alındığı durumlarda birinci fıkranın b bendine uyum şartı aranmaz. Terminaller ve insansız hizmet noktalarında işleme tabi tutulan hassas müşteri verilerine yetkisiz fiziki veya elektronik erişim engellenir. Bu kapsamda insansız hizmet noktaları üzerine yabancı aparatlar veya kart kopyalama cihazları, sahte klavye, kamera gibi başka cihazların yerleştirilmesini önleyici ve bunları tespit edici kontroller tesis edilir.
Güvenlik kamerası kayıtları kişilerin kimliklerinin tespit edilmesine yetecek görüntü kalitesinde en az altı ay süreyle saklanır ve kamera teçhizatının sağlıklı çalışıp çalışmadığı düzenli olarak kontrol edilir.
Görüntüleme alanı bakımından insansız hizmet noktasını da kapsayan ve bu fıkradaki koşulları karşılayan bir güvenlik kamerası altyapısının varlığı durumunda ayrıca bir güvenlik kamerası kurulmaz. Kamu güvenlik ve istihbarat kurumlarının faaliyet bölgesinde bulunan insansız hizmet noktaları için güvenlik kamerası kurulma şartı, ilgili kamu güvenlik ve istihbarat kurumlarından izin alınabilmesi koşuluyla yerine getirilir. Bilgi sistemlerine ilişkin sınırlamalar.
MADDE 21 — 1 Kuruluşların birincil ve ikincil sistemleri ile veri yedekleme merkezlerini yurt içinde bulundurmaları zorunludur. Bu maddenin uygulanmasında, Yönetmeliğin 19 uncu maddesinin on üçüncü fıkrası hükümleri saklıdır. Bu kapsamda dış hizmet alınması halinde, dış hizmet sağlayıcının söz konusu hizmete ilişkin faaliyetleri yürütmede kullandığı bilgi sistemleri ve bunların yedekleri de yurt içinde tutulur.
Uzaktan iletişim aracı ile yürütülecek süreçler. MADDE 22 — 1 Kuruluş, uzaktan iletişim aracı ile kurulacak sözleşmelerde, Banka tarafından uygun bulunan merkezi bir yapının kullanılmaması durumunda müşteri kimliğinin doğrulanmasına imkan verecek internet tabanlı yöntemleri kullanır ve asgari olarak aşağıdaki hususları yerine getirir:.
a Kimlik tespitinin yapılabilmesi için müşteriden gerekli bilgi ve belgelerin Şikayet Ve Üyelik Kaydı noktabet edilmesi. b Müşteriden mroyun Para Çekme Yöntemleri Nelerdir edilen bilgi ve belgelerin doğruluğunun optik karakter tanıma, NFC, kart okuyucu ve benzeri yöntemlerden en az birisi kullanılarak kontrol edilmesi ve orijinallik, bütünlük, yıpranma ile tahrif edilme durumlarına ilişkin testlerinin yapılması.
c Müşterinin onayının kayıt altına alınması. ç Https://mmixmasters.org/4-casino/casino-sezar-bakarat-mobil-bahis-37.php video, hareketli fotoğraf, çevrim içi görüntülü görüşme ve benzeri yöntemler kullanılarak canlılık testinin yapılması ve kimliğinin doğrulanması.
d Işık ve gürültü seviyesi, sinyal gücü ve benzeri kıstaslar açısından müşterinin cihaz ve ortam kontrolünün yapılması. e Müşterinin uzaktan iletişim aracı olarak kullanacağı yöntem ile İkimisli Ödeme İşleme Hizmeti iletişim bilgilerinin uygun yöntemlerle doğrulanması.
Hazine ve Maliye Bakanlığı Mali Suçları Araştırma Kurulu tarafından belirlenen sınırlar dahilinde kimlik tespiti yapılması zorunlu olmayan ve sürekli iş ilişkisi kapsamına prizmabet Kayıt Olmak İçin Belge tek seferlik ödeme işlemleri için gerekli bilgi, sözleşme, dekont ve benzeri belgelere ilişkin süreçlerin işletilmesi esnasında uzaktan iletişim aracı kullanılması halinde birinci fıkra hükümlerinin uygulanması zorunlu değildir.
Uyuşmazlık durumunda, uzaktan iletişim aracı ile yürütülen süreçler esnasında Yönetmelik ve bu Tebliğde yer alan hükümlere uygun işlem tesis edildiğinin ispatından kuruluş sorumludur. a Görüntülü görüşmenin gerçek zamanlı ve kesintisiz şekilde yapılması gerekir. b Görüntülü görüşme uçtan uca güvenli iletişim ile gerçekleştirilir. c Görüntülü görüşmenin görüntü ve ses kalitesinin, bu madde uyarınca gerekli kontrollerin etkin bir şekilde yapılmasını sağlayacak şekilde yeterli seviyede olması sağlanır ve görüşme boyunca görüntü kalitesinin istenilen seviyede olduğunu gösterecek kontroller oluşturulur.
Görüntü kalitesinin ölçülmesinde asgari olarak, görüşme yapılan kişinin görsel olarak net bir şekilde görüntülenebilmesinin, sunulan belgenin beyaz ışık altında görsel olarak doğrulanabilmesinin ve sunulan belgenin tahrif edilmemiş olduğunun kontrol edilebilmesinin mümkün olmasına dikkat edilir.
ç Görüntülü görüşme esnasında müşteri tarafından sunulan belgenin geçerliliği hususunda ya da dolandırıcılık veya sahtecilik teşkil edebilecek eylemlerden şüphe edilmesi durumunda, sözleşme kurulmadan görüşme sonlandırılır. Bu müşterilerce yapılan işlemlerin türüne ve tutarına bağlı olarak ilave güvenlik ve kontrol yöntemleri uygulanır. ÜÇÜNCÜ BÖLÜM. Ödeme Hizmetlerinde Kullanılan Veri Paylaşım Servisleri.
Veri paylaşım servisi. Hesap bilgisi sağlama hizmeti için ilgili hesaplar ve bu hesaplar üzerinde tanımlanan işlemler için ise onay düzenlenen sözleşme ile de verilebilir. Test ortamı aracılığıyla hassas müşteri verisi paylaşılmaz. Performans göstergeleri ile hizmet seviyesi hedeflerine ilişkin istatistikler düzenli olarak Bankanın belirleyeceği yöntemle yayımlanır.
Oturum özellikleri ve denetim izleri. MADDE 25 — 1 Veri paylaşım servisinin tarafları, müşteri ile olan bağlantılar da dâhil olmak üzere, uçtan uca güvenli iletişim kurar ve tüm işlemlerin takip edilebilirliğini garanti eder.
Veri paylaşım servislerinde kimlik doğrulama ve işlem güvenliği. MADDE 26 — 1 Hesap bilgisi hizmetinde, müşterinin onayının alınması esnasında HHS tarafından müşteriye 10 uncu maddede belirtilen hükümlere uygun olarak güçlü kimlik doğrulama uygulanır. Veri paylaşım servislerine ilişkin olağanüstü durum önlemleri. MADDE 27 — 1 HHS, sunduğu veri paylaşım servislerinin kesintiye uğraması durumunda alacağı önlemleri içerecek olağanüstü durum planlarını 14 üncü madde uyarınca hazırlayacağı bilgi sistemleri süreklilik planı kapsamında hazırlar.
DÖRDÜNCÜ BÖLÜM. Bilgi Sistemlerinin Bağımsız Denetimi. Bilgi sistemlerinin bağımsız denetimi. MADDE 28 — 1 Bilgi sistemleri bağımsız denetimi; kuruluşun bu Tebliğ hükümlerine uyum durumunun tespit edilmesi amacıyla, bilgi sistemleri yönetimi kapsamında yer alan süreç, faaliyet, yazılım, donanım gibi bilgi sistemi İkimisli Ödeme İşleme Hizmeti ile bu sistem ve süreçler dâhilinde tesis edilen iç kontrollerin bağımsız denetim kuruluşları tarafından değerlendirilmesi sonucunda, söz konusu iç kontrollerin etkinliği, yeterliliği ve uyumluluğu hakkında görüş oluşturulması ve sonuçların rapora bağlanması aşamalarından oluşan süreçtir.
Banka, gerek görmesi durumunda kuruluş tarafından, bu listede yer alan bir bağımsız denetim kuruluşundan bu madde uyarınca bağımsız denetim hizmeti alınmamasına veya bu listede yer almayan bir bağımsız denetim kuruluşunun kuruluş nezdinde bilgi sistemleri denetimi yapabilmesine karar vermeye yetkilidir. Banka, kuruluşun talebi üzerine gerekli gördüğü hallerde ilave süre vermeye yetkilidir. Banka, kuruluş tarafından yapılacak raporlamanın belirleyeceği yönteme uygun bir betflix Casino Slotları elektronik olarak yapılmasına karar vermeye yetkilidir.
Banka, ihtiyaç duyması halinde bağımsız denetim faaliyetine ilişkin hususlarda bağımsız denetim kuruluşundan veya kuruluştan ilave açıklama talep edebilir. Yeni faaliyet izni alan bir kuruluşa ilişkin birinci fıkra uyarınca yapılacak ilk denetim faaliyeti, kuruluşa faaliyet izni verilmesini takip eden yılı kapsayacak şekilde yürütülür. Banka, gerekli gördüğü hallerde bilgi sistemleri denetiminin kapsamını ve sıklığını farklılaştırabilir.
Yönetim beyanı. MADDE 29 — 1 Kuruluş, bu Tebliğ hükümlerinin gereği olarak tesis ettiği iç kontroller hakkında denetim dönemi itibarıyla güvence veren ve yönetim kurulu ve genel müdür tarafından onaylanmış yönetim beyanını her denetim döneminde hazırlamakla yükümlüdür.
Bağımsız denetim kuruluşu, bu inceleme sonucunda beyanda eksiklik veya yanlışlık tespit ederse denetim raporunda bu tespitlere bulgu olarak yer verir. Bağımsız denetim kuruluşunun çekilme kararı alması halinde durum gerekçeleri ile birlikte kararın alındığı tarih itibarıyla en geç yedi iş günü içinde Bankaya bildirilir. Denetim görüşünün oluşturulması ve denetim mektubu.
a Yapılan denetim sonucunda en az bir önemli kontrol eksikliğiyle karşılaşmalarına rağmen, bu eksikliklerin denetlenenin bilgi sistemleri ile ödemeler alanı süreç ve sistemlerinin bütününü veya büyük bir kısmını etkilemediğini düşündükleri.
b Görüş bildirmekten kaçınmayı gerektirecek önemde olmamakla birlikte, bilgi sistemleri denetimi faaliyetlerini sınırlayan herhangi bir hususun varlığı veya yeni tesis edilmiş bir sistem veya süreç hakkında yeterince bilgi edinememeleri veya.
c Denetim görüşünün oluşturulması için yeterli ve uygun denetim kanıtının elde edilememesi. a Denetlenenin bilgi sistemleri ile ödemeler alanı süreçlerinin bütününü veya büyük bir kısmını etkilediğine ilişkin kanaat edinmeleri veya. b Bağımsız denetim kuruluşunun denetlenen bünyesinde gerçekleştirdiği denetim sonrasında önemli https://mmixmasters.org/2-slot-game/caddebet-casino-oyun-seenekleri-88.php kontrol eksikliğinin bütün önemli taraflarıyla eksik veya yanlış aktarılmasından kaynaklanan bir farklılık bulunması.
Görüş bildirmekten kaçınma durumunda düzenlenecek raporda, kaçınmaya yol açan nedenlere ilişkin bağımsız denetim kuruluşu görüşlerine yer verilmesi şarttır. BEŞİNCİ BÖLÜM. Çeşitli ve Son Hükümler. Posta ve Telgraf Teşkilatı Anonim Şirketi ve bankalar ile banka ve kredi kartları. MADDE 31 — 1 Posta ve Telgraf Teşkilatı Anonim Şirketi sunduğu ödeme hizmetleri ve elektronik para ihracı ile ilgili olarak 16 ncı madde hariç olmak üzere bu Tebliğ hükümlerine tabidir.
Yürürlükten kaldırılan tebliğ. Geçiş hükümleri. GEÇİCİ MADDE 1 — 1 Bu Tebliğin yürürlüğe girdiği tarih itibarıyla faaliyette bulunan kuruluşlar, bu Tebliğ ile getirilen ve bu Tebliğin 32 nci maddesi uyarınca yürürlükten kaldırılan Ödeme Kuruluşları ve Elektronik Para Kuruluşlarının Bilgi Sistemlerinin Yönetimine ve Denetimine İlişkin Tebliğde daha önce yer almayan hükümlere, bu Tebliğin yayımı tarihinden itibaren bir yıl içerisinde uyumlu hale gelmekle yükümlüdür.
Banka, bu süreyi, her defasında altı ayı aşmamak üzere iki kez uzatmaya yetkilidir. Nezdinde ödeme hesabı bulunduran diğer tüm ödeme hizmeti sağlayıcıları, Banka Ödeme Sistemlerinde gerçekleştirilen hesaba ödeme işlemleri açısından toplam adedine göre ilk on katılımcı arasında yer alan ödeme hizmeti sağlayıcıları için bu fıkra kapsamında Banka tarafından öngörülen sürenin tamamlanmasının ardından bu Tebliğin 24 üncü maddesinin birinci fıkrası kapsamında yerine getirmesi gereken yükümlülükleri bir yıl içerisinde yerine getirir.
Banka, bu süreyi, altı ayı aşmamak üzere uzatmaya yetkilidir. Banka tarafından teknik ve operasyonel gerekliliklerin belirlenmesinin ardından bu hizmetler için de en geç bir yıl içerisinde uyum sağlanarak, hizmetler söz konusu gerekliliklere uygun olarak yürütülmeye başlanır. MADDE 33 — 1 Bu Tebliğ yayımı tarihinde yürürlüğe girer. MADDE 34 — 1 Bu Tebliğ hükümlerini Türkiye Cumhuriyet Merkez Bankası Başkanı yürütür.
Ekleri için tıklayınız. İKİNCİ BÖLÜM Bilgi Sistemleri Yönetiminde Esas Alınacak İlkeler Bilgi sistemleri yönetimine ilişkin genel hükümler MADDE 4 — 1 Kuruluş, bilgi sistemlerine ilişkin faaliyetlerini yürütürken işleyişinden sorumlu olduğu hizmetin kesintisiz, güvenli, etkin ve verimli bir şekilde çalışması amacını öncelikli olarak gözetir. Bilgi sistemlerine ilişkin risk yönetimi MADDE 5 — 1 Kuruluş, bilgi sistemlerinin sorunsuz şekilde işlemesini tehlikeye sokabilecek tüm risklerin tespit edilmesini, ölçülmesini, izlenmesini ve etkin bir şekilde yönetilmesini sağlamak amacıyla risk yönetim çerçevesi ve yeterli araç zenginliğine sahip bir yapıyı tesis eder.
Bilgi sistemleri işletimi MADDE 6 — 1 Kuruluş, tanımlanan hizmet seviyeleri çerçevesinde bilgi sistemlerinin işleyişinin güvenilirliğine, dayanıklılığına ve sürekliliğine ilişkin hedefleri yazılı olarak açıkça belirler ve bu hedefler doğrultusunda bilgi sistemlerinin işletiminin İkimisli Ödeme İşleme Hizmeti ve verimli yapılabilmesi amacıyla sağlayıcı veya üretici firma desteği süren güncel yazılım sürümlerinin kullanılması da dahil olmak metroslot Güncel Ödeme Durumu gerekli tedbirleri alır.
Kuruluş, bu çalışmalar kapsamında; a Masaüstü, dizüstü, mobil cihazlar ve sunucular üzerindeki işletim sistemi, veritabanları ve uygulamalar ile güvenlik duvarları, yönlendirici ve anahtarlama cihazları gibi ağ cihazları için sıkılaştırılmış ve test edilmiş güvenli standart konfigürasyon bilgilerini oluşturur.
Olay yönetimi ve siber olaylar MADDE 7 — 1 Kuruluş, önceden belirlenmiş prosedürler çerçevesinde müşteri şikâyetlerini de kapsayacak şekilde olayların zamanında tespit edilmesini, makul bir süre içerisinde müdahale edilmesini, kayıt altına alınmasını, raporlanmasını, olayın potansiyel boyutunun, etkisinin, hasarının ve etkilenen müşterilerin tespit edilmesini içerecek İkimisli Ödeme İşleme Hizmeti analiz edilmesini, mümkün olan en kısa sürede ve en az hasarla bilgi sistemleri hizmetleri normal işleyişine döndürülecek şekilde çözülmesini ve olay hakkında ilgili tüm paydaşların zamanında bilgilendirilmesini sağlayacak şekilde olay yönetimi yapar.
Bilgi güvenliği ve bilgi güvenliği yönetimi MADDE 8 — 1 Kuruluş, genel kabul görmüş ilgili uluslararası standartları ve en iyi uygulama örneklerini de göz önünde bulundurarak, faaliyetlerine ilişkin bilgi sistemlerinin gizliliğini, bütünlüğünü ve kullanılabilirliğini sağlamak amacıyla kural, ilke ve politikaları içeren bilgi güvenliği yönetim çerçevesi oluşturur.
Veri güvenliği ve mahremiyeti MADDE 9 — 1 Kuruluş, İkimisli Ödeme İşleme Hizmeti yürütülmesi sırasında edindiği ve bilgi sistemleri aracılığıyla işlediği, ilettiği veya sakladığı hassas müşteri verileri ve müşteri bilgilerinin gizliliğini ve güvenliğini sağlamaya ve kuruluş dışına sızmasını önlemeye yönelik politika ve prosedürleri yazılı olarak oluşturur ve bu amaçla gerekli tedbirleri alır.
Kimlik doğrulama MADDE 10 — 1 Kuruluş, bilgi sistemlerinde gerçekleştirilen işlemlerde kullanılmak üzere yeterli ve etkin bir kimlik doğrulama sistemi kurar. Erişim yönetimi MADDE 11 — 1 Kuruluş, personelin sisteme dâhil olan ağlara, alt sistemlere, uygulamalara, verilere ve fiziksel ortamlara erişimine ilişkin yetki ve sınırlandırmaları, personelin görev, yetki, sorumluluk ve ayrıcalıkları kapsamında işin gerektirdiği İkimisli Ödeme İşleme Hizmeti erişimine imkân verecek şekilde açıkça belirler ve yetkisiz erişimleri engellemek üzere gerekli tedbirleri alır.
Güvenlik açıkları ve ihlalleri MADDE 12 — 1 Kuruluş, bilgi güvenliği yönetim çerçevesi ile uyumlu bir şekilde, bilgi sistemlerine yönelik olası güvenlik ihlallerinin araştırılmasını, güvenlik ihlallerinin önlenmesi için alınması gereken uygun tedbirlerin belirlenmesini, güvenlik ihlalinin gerçekleşmesi halinde ihlalin tespit edilerek zamanında müdahale edilebilmesi için gerekli tedbirlerin alınmasını, gerçekleşen güvenlik ihlallerinin ve tespit edilen güvenlik açıklarının değerlendirilerek kayıt altına alınmasını sağlar.
Denetim izlerinin oluşturulması MADDE 13 — 1 Kuruluş, müşteri bilgileri ve bilgi sistemlerine gerçekleştirilen fiziksel veya mantıksal erişimler ile yetkisiz erişim teşebbüslerine ve bilgi sistemlerinde gerçekleşen Kanun kapsamındaki faaliyetler ile ilgili yapılan işlemlerin takibine imkân verecek şekilde denetim izi kayıt sistemi oluşturur.
Bilgi sistemleri süreklilik planı MADDE 14 — 1 Kuruluş, Yönetmeliğin 30 uncu maddesi uyarınca oluşturulan iş sürekliliği planının bir parçası olarak bilgi sistemleri süreklilik planı hazırlar. İkincil merkez, ikincil sistem ve veri yedekleme merkezi MADDE 15 — 1 Kuruluş, faaliyetlerinin kesintisiz devam etmesini sağlamak amacıyla ikincil merkez ve sistemleri kurmak ve bunları dönemsel olarak test etmek zorundadır.
Bilgi sistemlerine ilişkin dış hizmet alım sürecinin yönetimi MADDE 16 — sowinbet Üzerine Bahis Seçenekleri Kuruluş, bu maddede yer alan şartlar ile Kanun ve ilgili alt düzenlemelerin gerektirdiği yükümlülüklerin yerine getirilmesi bakımından, bilgi sistemleri yönetimi, içerik tasarımı, erişim, kontrol, güncelleme, bilgi ve rapor alma gibi fonksiyonlarda karar alma gücünün ve sorumluluğun kuruluşta olması şartıyla bilgi sistemlerinin bütünü veya bir kısmı için dış hizmet alımı yapabilir.
Müşterilerin bilgilendirilmesi ve internet sitesi MADDE 17 — 1 Kuruluş tarafından sunulan hizmetlerden yararlanacak müşteriler; hizmetlere ilişkin şartlar, riskler ve istisnaî durumlarla ilgili olarak açık bir şekilde bilgilendirilir. Yüksek riskli işlemlerin takibi MADDE 19 — 1 Kuruluş, sahtekârlık ya da dolandırıcılık amaçlı işlemler ile mali suç kapsamında değerlendirilebilecek işlemleri tespit etmek ve önlemek amacıyla işleme taraf müşteriler ile temsilciler, işyerleri ve insansız hizmet noktalarından gerçekleştirilen tüm işlemler için takip mekanizmaları tesis eder.
İşlem takip mekanizması kapsamında uygun olan durumlarda asgari olarak aşağıdaki risk unsurları takip edilir: a Finansal sonuç doğuran işlemlere yönelik bilinen dolandırıcılık yöntemleri. Hazine ve Maliye Bakanlığı Mali Suçları Araştırma Kurulu olmak üzere ilgili kamu otoritelerine raporlanmasını, d Kontrolü yapılan İkimisli Ödeme İşleme Hizmeti yasa dışı bahis ve benzeri yasa dışı faaliyetlerin gerçekleşmesine imkân tanıdığı tespit edilen sanal mecraların da kayıt altına alınarak Bankaya ve T.
Hazine ve Maliye Bakanlığı Mali Suçları Araştırma Kuruluna bildirilmesini, sağlar. İşyerleri, temsilciler ve insansız hizmet noktaları MADDE 20 — 1 Kuruluş, işyerleri ve temsilciler ile yapacağı sözleşmelerde; a Hassas müşteri verilerinin gizliliğinin ve güvenliğinin sağlanması hususunda gerekli önlemlerin alınmasına, b Hizmetlerin gerçekleştirilmesi için gerekli olan terminaller ve kuruluş arasındaki iletişim haricinde, kendi nezdinde hassas müşteri verisini tutmamasına, işlememesine veya kaydetmemesine, c Önemli bir güvenlik olayı yaşanması halinde bu durumun ivedilikle kuruluşa bildirilmesine, ilişkin hükümlerin yer almasını sağlamakla yükümlüdür.
İkimisli Ödeme İşleme Hizmeti sistemlerine ilişkin sınırlamalar MADDE 21 — 1 Kuruluşların birincil ve ikincil sistemleri Paranın Çekilmesi meritlefkosabet Geri veri yedekleme merkezlerini yurt içinde bulundurmaları zorunludur.
Uzaktan iletişim aracı ile yürütülecek süreçler MADDE 22 — 1 Kuruluş, uzaktan iletişim aracı ile kurulacak sözleşmelerde, Banka tarafından uygun bulunan merkezi bir yapının kullanılmaması durumunda müşteri kimliğinin doğrulanmasına imkan verecek internet tabanlı yöntemleri kullanır ve asgari olarak aşağıdaki hususları https://mmixmasters.org/2-slot-game/betsortie-popueler-canl-bahis-seenekleri-13.php getirir: a Kimlik tespitinin yapılabilmesi için müşteriden gerekli bilgi ve belgelerin temin edilmesi.
Oturum özellikleri ve denetim izleri MADDE 25 — 1 Veri paylaşım servisinin tarafları, müşteri ile olan bağlantılar da dâhil olmak üzere, uçtan uca güvenli iletişim kurar ve tüm işlemlerin takip edilebilirliğini garanti eder. Veri paylaşım servislerinde kimlik doğrulama ve işlem güvenliği MADDE 26 — 1 Hesap bilgisi hizmetinde, müşterinin onayının alınması esnasında HHS tarafından müşteriye 10 uncu maddede belirtilen hükümlere uygun olarak güçlü kimlik doğrulama uygulanır.
Veri paylaşım servislerine ilişkin olağanüstü durum önlemleri MADDE 27 — 1 HHS, sunduğu veri paylaşım servislerinin kesintiye uğraması durumunda alacağı önlemleri içerecek olağanüstü durum planlarını 14 üncü madde uyarınca hazırlayacağı bilgi sistemleri süreklilik planı kapsamında hazırlar.